Wieder ungepatchte Lücke im Internet Explorer

Software Die Sicherheitsexperten von Secunia haben eine Sicherheitslücke im Internet Explorer entdeckt, für die bisher noch kein Patch von Microsoft zur Verfügung steht. Bisher ist sie nur für Windows XP mit Service Pack 2 bestätigt wurden. Die Problem entsteht durch eine Wettlaufsituation beim Laden von Webinhalten und Flash-Dateien (.swf), weil die Daten aus beiden Quellen gleichzeitig abgerufen werden. Nun kann durch speziell modifizierten Code die Situation entstehen, dass die Adressleiste im Internet Explorer eine andere Flash-Datei anzeigt, als die, die gerade geladen wird. Dies könnte ein Angreifer ausnutzen, indem er eine Flash-Datei für seine Zwecke erstellt und diese statt der gewünschten abgespielt wird.

Allerdings ist die Lücke weniger kritisch als sie auf den ersten Blick erscheint. Die Titelleiste des Internet Explorers zeigt nämlich in jedem Fall die Adresse der wirklich geladenen Flash-Datei an. Ob auch ältere Windows- und Internet Explorer Versionen betroffen sind, ist derzeit noch nicht bekannt.

Weitere Informationen: Secunia Advisory SA19521
Diese Nachricht empfehlen
Kommentieren21
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 17:45 Uhr TechniSat DIGITRADIO 360 CD Digital-Radio mit CD-Player, 2 x 5 WTechniSat DIGITRADIO 360 CD Digital-Radio mit CD-Player, 2 x 5 W
Original Amazon-Preis
118,90
Im Preisvergleich ab
111,00
Blitzangebot-Preis
107,01
Ersparnis zu Amazon 10% oder 11,89

Tipp einsenden